若依漏洞复现及原理解析
本文分析了若依(RuoYi)框架中的Shiro反序列化、路径穿越、SQL注入、定时任务RCE、SSTI模板注入等漏洞,通过复现和代码审计详细展示了漏洞成因及利用方法,并提供了绕过部分安全限制的技术方案,为漏洞修复和防御提供了实践参考。
SpringBoot前后端分离深尝
本文详细介绍了SpringBoot框架的特点、环境配置、快速上手方法、Controller的使用、文件上传和拦截器的概念与实现、RESTful服务的设计以及Swagger的使用。同时,还涵盖了MyBatis-Plus的使用,包括ORM的介绍、MyBatis-Plus的快速上手、CRUD操作、多表查询、条件查询和分页查询的实现方法。作者通过实际代码示例和配置说明,为读者提供了一份详尽的学习指南。
ChatGPT与SQL
本文通过构建和测试基于不同GPT模型的SQL任务自动化系统,对比分析了GPT-3.5、GPT-4和GPT-4o在常规SQL任务、SQL注入测试、多模型SQL任务以及Prompt优化探索中的表现,最终发现GPT-4o在复杂查询的准确性和执行效率上表现最优。
数据库实验:登录注册系统
在实验中,我重写了一个登录注册系统,前端使用原生HTML、CSS和JavaScript,后端使用Python和MySQL,重点在于数据库操作和防止SQL注入。解决了501错误和注册后的网络错误,通过预处理语句防止SQL注入,使用哈希和盐存储密码,并增加了HTTPS和输入验证。展示了系统的完整运行和安全性测试。
基础
未读
SQL实验:数据控制
这篇文章介绍了在MySQL环境中进行数据控制实验的步骤,涵盖了实验准备、搭建数据库、用户权限管理、数据完整性验证以及数据库备份和恢复等内容。实验重点演示了如何创建和管理数据库用户、设置权限、验证实体完整性和参照完整性,以及使用mysqldump和mysqlbinlog进行数据库的备份和恢复操作。实验中还解决了MySQL引擎和外键约束失效等问题,并最终验证了备份和恢复的有效性。
开发
未读
服务器MySQL安装并配置远程Web访问
本文记录了作者在给服务器安装MySQL时遇到的一系列问题和解决方案的过程。初始任务是简单的——使用命令sudo apt-get update && sudo apt-get install mysql-server来安装MySQL。然而,作者遭遇了多个问题,导致这个过程变得复杂。首先,使用sudo apt-get update时,作者遇到了大量的“忽略”消息,指出服务器无法获取更新。进一步调查显示,问题源自于使用了清华大学的镜像源,这在之前是可行的,但在安装过程中出现了问题。通过切换到其他源,例如阿里云或163的镜像,作者成功解决了更新问题,并继续安装MySQL。安装MySQL后,作者配置了远程访问,并创建了用户user1进行测试。尽管本地连接测试成功,但尝试从另一台服务器进行远程连接时遇到了超时错误。作者推测可能是user1配置不正确,权限问题,或者MySQL没有正确配置允许远程连接。最终,文档详细记录了通过检查和重新配置MySQL设置以解决远程连接问题的过程。整个文档是一个实用的技术教程,展示了在安装和配置MySQL过程中可能遇到的挑战以及如何克服这些挑战。通过分享这些经验,作者为读者提供了解决类似问题的见解和方法。